当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月08日

网络安全日报 2023年03月08日

发表于:2023-03-08 08:19 作者: 蚁景网安实验室 阅读数(3472人)

1、APT组织利用虚假APP投递CapraRAT后门程序

https://thehackernews.com/2023/03/transparent-tribe-hackers-distribute.html

一个名为Transparent Tribe的高级持续性威胁 (APT) 组织与正在进行的针对印度和巴基斯坦 Android用户的网络间谍活动有关,该活动带有一个名为CapraRAT的后门。“透明部落通过捆绑木马的 MeetsApp 和 MeetUp 的聊天应用程序投递了Android CapraRAT后门,”ESET在与黑客新闻分享的一份报告中说。

2、Ransom House勒索软件攻击了巴塞罗那医院

https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html

西班牙城市的主要医院之一巴塞罗那医院 (Hospital Clinic de Barcelona) 遭受了网络攻击,导致其计算机系统瘫痪。周日,勒索软件攻击攻击使该医院的计算机系统瘫痪,150 项非紧急手术和多达 3,000 项患者检查因网络攻击而被取消。医院正在将新的紧急病例转移到市内其他医院。

3、大疆无人机被曝 16 个安全漏洞:可破解禁飞限制、飞行中强制坠落

https://www.secrss.com/articles/52508

研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到 16 个安全漏洞,并发现其设备跟踪协议存在隐私漏洞。

4、证监会发布《证券期货业网络和信息安全管理办法》

https://www.secrss.com/articles/52469

为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》

5、SYS01stealer:针对政府关键基础设施和制作公司的新型信息窃取器

https://securityaffairs.com/143162/cyber-crime/sys01-stealer-targets-critical-infrastructure.html

研究人员发现了一种名为 SYS01 窃取器的新信息窃取器,目标是关键的政府基础设施和制造公司。

6、宏碁披露新数据泄露事件,160 GB 敏感数据被出售

https://securityaffairs.com/143150/data-breach/acer-data-breach-160-gb.html

硬件和电子公司宏碁在威胁行为者声称对该公司进行黑客攻击后披露了数据泄露事件。

7、丰田管理平台中的漏洞可以对客户数据进行访问

https://www.securityweek.com/vulnerability-in-toyota-management-platform-provided-access-to-customer-data/

Toyota Customer 360 客户关系管理 (CRM) 平台中的一个严重漏洞允许安全研究人员访问墨西哥汽车制造商客户的个人信息。

8、Android 的 2023 年 3 月更新修补了 50 多个漏洞

https://www.securityweek.com/androids-march-2023-updates-patch-over-50-vulnerabilities/

作为 2023 年 3 月 Android 平台安全更新的一部分,谷歌本周宣布了 50 多个漏洞的补丁。其中最严重的是系统组件中的两个远程代码执行 (RCE) 缺陷,这两个缺陷都已作为2023-03-01 安全补丁级别的一部分得到解决。

9、LastPass Hack:工程师未更新 Plex 软件导致大规模数据泄露

https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html

LastPass 的大规模漏洞是其一名工程师未能在其家用计算机上更新 Plex 的结果,攻击者利用 Windows 上 Plex Media Server 中不受信任的数据的反序列化攻击了该员工的家用计算机。该问题被跟踪为CVE-2020-5741 (CVSS 评分:7.2),经过身份验证的远程攻击者可以利用该问题执行任意 Python 代码。

10、巴西企业集团 Andrade Gutierrez 遭受 3TB 数据泄露

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/

黑客从巴西跨国公司 Andrade Gutierrez 窃取了数 TB 的公司和员工信息,据报道该公司仍未承认这次袭击。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。